इंटीजर ओवरफ्लो (Integer overflow) `encode_config_buf` में हीप-आधारित बफर ओवरफ्लो (heap-based buffer overflow) का कारण बनता है

यह भेद्यता हमलावर को मनमाना कोड निष्पादित करने की अनुमति दे सकती है, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। हमलावर इनपुट स्ट्रिंग को इस तरह से तैयार कर सकता है कि बफर आवंटन में एक पूर्णांक अतिप्रवाह हो, जिसके परिणामस्वरूप एक बहुत छोटा बफर आवंटित हो। फिर, असुरक्षित कोड का उपयोग करके बफर में डेटा लिखा जाता है, जिससे मेमोरी भ्रष्टाचार होता है। मेमोरी भ्रष्टाचार का उपयोग हमलावर द्वारा मनमाना कोड निष्पादित करने के लिए किया जा सकता है, जैसे कि सिस्टम फ़ाइलों को संशोधित करना, डेटा चोरी करना, या अन्य दुर्भावनापूर्ण गतिविधियाँ करना। इस भेद्यता का उपयोग आपूर्ति श्रृंखला हमलों के लिए भी किया जा सकता है, जहां भेद्य क्रेट का उपयोग अन्य परियोजनाओं में किया जाता है।

Applications written in Rust that utilize the base64 crate are at risk. This includes projects relying on base64 encoding for data transmission, storage, or authentication. Specifically, applications that handle untrusted input data without proper validation are particularly vulnerable.

• rust/supply-chain:

cargo audit --target base64

• rust/supply-chain:

cargo tree | grep base64

• generic web: Inspect application logs for unusual memory access patterns or crashes related to base64 encoding operations. Look for errors indicating buffer overflows or memory corruption.

1. 2017-05-03Disclosure

   disclosure

1. प्रकाशित2017-05-03
2. संशोधित2023-11-08
3. EPSS अद्यतन2026-04-02

CVE-2017-1000430 को कम करने के लिए, base64 Rust क्रेट को संस्करण 0.5.2 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, इनपुट स्ट्रिंग की लंबाई को सीमित करने पर विचार करें ताकि बफर ओवरफ्लो को रोका जा सके। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके इनपुट को मान्य किया जा सकता है ताकि दुर्भावनापूर्ण इनपुट को फ़िल्टर किया जा सके। यह सुनिश्चित करें कि आपके सिस्टम में नवीनतम सुरक्षा पैच स्थापित हैं।